php的session

最新推荐文章于 2024-09-25 07:17:12 发布
原创 最新推荐文章于 2024-09-25 07:17:12 发布 · 406 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #php #login #http服务器 #浏览器 #input

 session是啥玩意?

Session的中文译名叫做“会话”,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。目前社会上对session的理解非常混乱:有时候我们可以看到这样的话“在一个浏览器会话期间,...”,这里的会话是指从一个浏览器窗口打开到关闭这个期间; 也可以看到“用户(客户端)在一次会话期间”这样一句话,它可能指用户的一系列动作(一般情况下是同某个具体目的相关的一系列动作,比如从登录到选购商品到结账登出这样一个网上购物的过程;然而有时候也可能仅仅是指一次连接;其中的差别只能靠上下文来推断了。

session用来干嘛?

网页浏览基于http协议由于http协议是无状态协议服务器无法知道用户浏览的状态,session就是填补了这一个http这一个领域的空白。%&……%……&是不是觉得不耐烦了说得通俗一些就是网页a和网页b不能传递参数,而有时候网页和网页之间需要传递参数以了解网页之间的状态,而通过session可以在网页和网页之间建立全局变量,肿么建立的呢还是先上一个例子,先看源代码(稍后解释代码):

文件一    index.html:

<html>
<head>
<title>test</title>
</head>
<body>
<FORM METHOD=POST ACTION="login.php">
用户名:<INPUT TYPE="text" NAME="name"><br/>
密码:<INPUT TYPE="password" name="pwd"><br/>
<INPUT TYPE="submit" value="提交">
</FORM>
</body>
</html>

 

文件二 login.php

 

<?php
global $login;
if ($_POST['name']!="Victor" || $_POST['pwd']!="111111")
{
        echo "登陆失败";
        echo "请<a href=index.html>返回</a>";
        exit;
}
$login = array('name'=>$_POST['name'],
                           'pwd'=>$_POST['pwd']);
session_start();
session_register(login);
$login = array('name'=>$_POST['name'],'pwd'=>$_POST['pwd']);
$_SESSION[login] = $login;
$_SESSION[‘name’]="我是黑旋风李逵!";
echo "<a href=info.php>查看信息</a><br/>";
echo "<a href=logout.php>退出登陆</a><br/>";
echo "login[name] = " . $login["name"] . "<br />";
echo "_SESSION[‘name’]" . $_SESSION[‘name’] . "<br />";
?>

文件三 info.php

 

<?php
session_start();
if (session_is_registered(login))
{
        global $login;
        echo "hello, _SESSION[login][name] =". $_SESSION[login][name]."<br/>" . "_SESSION[‘name’] = " . $_SESSION[‘name’] ."<br />" ;
        echo "<a href=logout.php>退出登陆</a><br/>";
}
else
{
        echo "非法操作<br/>";
        exit;
}
?>

文件四 logout.php

 

<?php
session_start();
session_unregister(login);
header("location:index.htm");
?>
把上面四个文件放到http服务器目录(如apache的linux标准目录/var/www目录下面),然后打开浏览器,输入http://[ip]/index.html. 如果没有异常会显示一个提示用户名和密码 111111 输入的页面,用户名输入“Victor”然后输入密码。点击“提交”按钮跳转到login.php.在login.php中调用:

session_register(login);
$login = array('name'=>$_POST['name'],'pwd'=>$_POST['pwd']);
$_SESSION[login] = $login;
$_SESSION[‘name’]="我是黑旋风李逵!";

声明session 变量name和login。

点击login.php的查看信息链接跳转到info.php,在info.php中把$_SESSION[login][name]和$_SESSION[‘name’]打印就来发现就是 login.php中的值,就是通过session把值从login.php传到了info.php了。

 

总结:

session使用步骤:

1. 在声明和使用session的时候先执行session_start();

2. 使用$_SESSION[xxx]使用session;

 

3. 使用完成后执行

session_start();
session_unregister(login);

是个很好的习惯。

刚开始学习php希望多多指教。


PHP session反序列化漏洞
weixin_39664643的博客
03-14 5823
PHP session反序列化漏洞 PHP session反序列化漏洞,就是当【序列化存储Session数据】与【反序列化读取Session数据】的方式不同导致session反序列化漏洞的产生 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器session通常是要配合cookie使用 因为HTTP的无状态性,服务端产生了session来标识当前
php session位置,Session存放在什么位置(Session持久化) | Soo Smart!
weixin_34039843的博客
03-11 1232
我们都知道Session存放在服务器端, cookie存放在用户端(浏览器管理)。那Session具体存放在服务器的什么位置呢?本文收集下各个服务器Session的管理之一:存储方式。PHP Session存储位置Apache Session 存储位置Weblogic Session存储位置Tomcat Session存储位置PHP Session存储位置PHP配置文件中session.save...
php session的默认保存路径
fjnjxr的博客|PHP每周一贴
08-23 2821
php.ini里的配置session.save_path是注释掉的,那么Seesion保存的路径在不同类型操作系统保存在什么位置? Linux: /tmp 或 /var/lib/php/session
PHP Session扩展默认session数据储存在哪里
sheji888的专栏
09-25 1325
综上所述,PHP Session扩展默认将Session数据存储在服务器的文件系统中,每个Session对应一个文件,文件名由Session ID构成。虽然这是最简单和最常见的存储方式,但根据应用的需求和性能要求,也可以将Session数据存储在数据库或内存缓存系统中。PHP Session扩展提供了多种方式来存储Session数据,但默认情况下,Session数据是存储在服务器上的。使用数据库存储Session数据可以提供更好的可伸缩性和数据安全性,但也会增加数据库的负载。
php 跨域 session,php session 跨域的解决办法
weixin_29025911的博客
03-10 1012
有三种解决方法:1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置ini_set('session.cookie_path', '/');ini_set('session.cookie_domain', '.mydomain.com');ini_set('session.cookie_lifetime', '1800');2.在php.in...
PHP session相关知识详解
永远是少年
12-14 1425
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP session相关知识详解。 一、session简介 二、关于sessionPHP配置 三、关于sessionPHP函数 四、PHP session示例
PHP Session管理
郎涯技术
07-13 1738
读取/设置当前缓存的到期时间       int session_cache_expire ([ string $new_cache_expire ] )       请求开始的时候,缓存到期时间会被重置为 180分钟,并且保存在 session.cache_expire 配置项中。 因此,针对每个请求,需要在 session_start() 函数调用之前 调用 session_cache
php session存到redis,php Session存储到Redis的方法
weixin_35730840的博客
04-11 1174
php Session存储到Redis的方法当然要写先安装php的扩展,可参考这篇文章:Redis及PHP扩展安装修改php.ini的设置复制代码 代码如下:session.save_handler = redissession.save_path = “tcp://127.0.0.1:6379″修改后重启php-fpm或nginx,phpinfo()session redis如果不想修改php....
php sessionid一直变,php session_id 不停的变化
weixin_36163672的博客
03-24 1751
请问 我的页面上的session_id 为什么在不停的变化 不是固定的 我每刷新一次它就变化一次 这个应该是固定的啊是什么问题导致的啊回复讨论(解决方案)浏览器不支持cookie?多半是 session.auto_start = 1也不排除你的浏览器不支持 cookiesession.auto_start = 0我的浏览器支持cookie那只能贴代码说话啦rss.phprss.php加url跳转过...
php Session失效的原因
静宁宇思
09-10 8830
最近公司的项目出现了一个Session失效的问题,程序运行之后,session不到几分钟就失效了。后来在网上看了很久,了解了它的机理:Session在lunix里面是存储在公共的路径里面,这就会导致一个问题,如果程序里面有很多的Session应用,就会相互的影响。    后来我尝试修改session.gc_maxlifetime 但是我发现这个参数基本不起作用。在默认情况下,PHP 中的sess...
php session登录
05-02
PHP编程中,Session是一种非常重要的机制,用于在用户的不同页面请求之间保持状态。它允许开发者存储用户信息,如登录状态、购物车内容等,即使用户在网站上浏览不同的页面,也能保持这些信息的连续性。现在我们来...
PHP Session变量不能传送到下一页的解决方法
12-18
PHP编程中,Session是一种非常重要的机制,用于在多个页面之间保持用户状态。然而,有时候可能会遇到PHP Session变量无法在不同页面间传递的问题。本文将深入解析这个问题的原因,并提供解决方案。 首先,我们要...
php Session存储到Redis的方法
12-18
的设置复制代码 代码如下:session.save_handler = redissession.save_path = “tcp://127.0.0.1:6379″修改后重启php-fpm或nginx,phpinfo() session redis如果不想修改php.ini可这样复制代码 代码如下:ini_set(...
PHP session_start()问题解疑(详细介绍)
12-19
PHP编程中,`session_start()` 是一个非常关键的函数,用于启动一个新的会话或者恢复已存在的会话。本文将详细解析PHP `session_start()` 函数的一些常见问题及其解决方案。 1. **错误提示:Cannot send session ...
php session 预定义数组
12-18
PHP编程语言中,`session` 是一种非常重要的机制,用于在用户的不同页面请求之间存储和检索数据。它使得在不使用Cookie或者隐藏表单字段的情况下,能够在服务器端维持用户的状态。预定义数组 `$_SESSION` 是PHP中...
html的input输入框提示信息
热门推荐
starter110的专栏
12-20 1万+
html的input输入框提示信息,点击后消失,代码如下: test
HttpGet获取json并解析方法
starter110的专栏
11-30 7778
java中调用HttpGet获取网络服务数据,此处数据以为json数据为例子调用GSon解析json数据, package com.xxx.biui.util; import java.io.IOException; import net.sf.json.JSONObject; import net.sf.json.util.JSONTokener; import org.apach
spring的mvc开发模式-jsp和java交互
starter110的专栏
11-30 4870
什么是mvc什么是spring网上答案千千万这里不解释直接下载我上传到csdn的代码(点击这里下载),可先下载代码再往下看。 java中的controller package com.tcl.biui.controller; import javax.servlet.ServletContext; import com.tcl.biui.service.ControlService; i
mysql 在亚马孙的 EC2上使用
starter110的专栏
06-14 3073
EC2 MySQL Remote Access Skip to end of metadata Added by barryk, last edited by barryk on Feb 16, 2012  (view change) Go to start of metadata To access MySQL on EC2, you wi
phpsession
最新发布
01-19
### PHP Session 使用指南 #### 创建并启动会话 为了在 PHP 序列化环境中维持用户的交互状态,需调用 `session_start()` 函数来创建新的会话或恢复现有会话。此函数负责初始化会话数据,并将其与客户端通过 cookie 或 URL 参数关联起来[^1]。 ```php <?php // 启动会话前可以设置一些选项 ini_set('session.cookie_httponly', 1); ini_set('session.use_only_cookies', 1); // 开始会话 session_start(); ?> ``` #### 存储和检索会话变量 一旦建立了有效的会话连接,则可以通过超级全局数组 $_SESSION 来存取特定于该访客的信息。这些信息会在整个浏览期间持续存在直至显式删除或超时期满。 ```php <?php $_SESSION['username'] = "JohnDoe"; // 设置会话变量 echo $_SESSION['username']; // 获取会话变量 unset($_SESSION['username']); // 删除单个会话变量 session_destroy(); // 销毁全部会话数据 ?> ``` #### 安全实践建议 当涉及到敏感资料传输时,应当采取额外的安全措施以保护用户隐私及防止潜在攻击。这包括但不限于启用 HTTPS 协议、配置严格的 Cookie 属性以及采用第三方库增强安全性[^3]。 ```php <?php require_once 'vendor/autoload.php'; $config = [ 'lifetime' => 86400, // 设置会话生命周期为一天 'httponly' => true, 'secure' => isset($_SERVER["HTTPS"]), // 只允许通过 HTTPS 发送 Cookies ]; $sessionManager = new \Ezimuel\PhpSecureSession\Session($config); $sessionManager->start(); if ($userAuthenticated) { $segment = $sessionManager->getSegment('auth'); $segment->set('userId', $userId); } ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值